گپ‌وگفتی با رامین فرج‌پور؛ داور و محقق امنیتی در راورو

گپ‌وگفتی با رامین فرج‌پور؛ داور و محقق امنیتی در راورو

۱,۱۰۹

در راورو چه می‌گذرد؟ چه افرادی مشغول کارند؟ چه اتفاق‌ها و رخدادهایی در جریان‌اند؟

رامین فرج‌پور، برنامه‌نویس و محقق کشف آسیب پذیری ست. در شکار آسیب‌پذیری و باگ بانتی نیز فعالیت‌های داخلی و خارجی بسیاری داشته است. در راورو به کارهای متنوعی متناسب با تخصصش می‌پردازد. داوری گزارش‌های آسیب پذیری، پروژه‌های تست نفوذ، تحلیل و کشف آسیب پذیری در سورس کد و ارائه‌ی راهکار به میدان‌ها جهت رفع باگ‌ها و حفره‌های امنیتی گزارش‌شده

_ نقش تو در راورو چیست؟

من شغلم برنامه‌نویسی و محقق کشف آسیب پذیری ست. تمام تلاشم بر این است که دررابطه با تمامی مشکلات امنیتی‌ای که در دنیا رخ می دهد، به‌روز باشم. تا بتوانم به‌درستی به مخاطبانی که در راورو داریم، کمک بکنم. از اوایل حضورم در راورو تابه‌حال، به‌تناسب موقعیت به کارهای مختلفی پرداخته‌ام؛ داوری گزارش‌های آسیب پذیری، پروژه‌های تست نفوذ، تحلیل و کشف آسیب پذیری در سورس کد، برنامه‌نویسی و توسعه‌ی ابزارها، ارائه‌ی راهکار به میدان‌ها جهت رفع باگ‌ها و حفره‌های امنیتی گزارش‌شده و ... .

_ چه چالش‌هایی در شغل و تسک‌های روزانه‌ی تو پررنگ است؟

امنیت سایبری حوزه‌ی به‌شدت پویا و باسرعتی ست. یک چالش این است که همیشه باید به روز باشیم و چالش دیگر این است که همیشه باید پشت سیستم باشیم.

_ در ارتباط و تعامل با شکارچیان آسیب‌پذیری چه دغدغه‌ها و موضوعاتی بیش‌تر توجهت را جلب می‌کنند؟

در سمت شکارچیان آسیب پذیری، افرادی را می‌بینم که واقعا بسیار بااستعداد هستند. ایران درحوزه‌ی امنیت سایبری واقعا به کمک و تخصص این متخصص‌ها نیاز دارد! اگر این متخصص‌ها شناسایی نشوند، زمینه‌های فعالیت مناسب برایشان وجود نداشته باشد و از دانشی که در این حوزه دارند، به‌درستی استفاده نشود، طبیعی ست که مهاجرت بهترین گزینه‌ی پیش روی آن‌ها می‌شود. این درحالی‌ست که کم‌ترین توجه به این متخصص‌ها می‌شود؛ متخصص‌هایی که فعال هستند و در شبکه‌های اجتماعی یا ... می‌بینیم که داده‌ و محتواهای مربوط به امنیت سایبری منتشر می‌کنند و اهمیتی که به این موضوع می‌دهند، قابل‌مشاهده است.

_ در ارتباط و تعامل با میدان‌ها و کسب‌وکارها چه دغدغه‌ها و موضوعاتی بیش‌تر توجهت را جلب می‌کنند؟

در سمت میدان‌ها این‌طور به نظرم می‌رسد که بسیاری از کسب‌وکارها واقعا به این باور رسیده‌اند که امنیت سایبری را در کنار سایر دغدغه‌های کسب‌وکار خود ببینند و برایش اهمیت قائل شوند. مقوله‌ی امنیت سایبری را به رسمیت می‌شمارند و مبلغی را به آسیب پذیری‌های کشف و گزارش‌شده از سایتشان اختصاص می‌دهند. هم‌چنین اعتمادی به شکارچی ‌ها و هکرهای کلاه‌سفید شکل گرفته. خیلی از کسب‌و‌کارها تا الان توانسته‌اند که تا حد خوبی، از بدترین تهدیدها به دور باشند. چرا؟ چون در زمان مناسب و به‌وقتش این مشکلات را شناسایی کرده‌اند.

بگذارید مثالی بزنم؛ بیایید کسب و کار را به ماشین و شکارچی را به پلیس تشبیه کنیم، آن‌گاه می‌توان گفت:

امنیت سایبری همانند ماشینی (کسب‌و‌کار) ست که باسرعت ( توسعه‌ی کسب‌و‌کار) در حال عبور از بزرگراه‌ها ( رشد کسب‌وکار) ست. وقتی به تابلوی راهنمایی ( نکات امنیتی) و پلیس راه ( شکارچی ) توجه نشود، به یقین باعث تصادف ( هک کسب‌و‌کار) می‌شود. این امر باعث ضرر جانی ( نابودی کسب‌وکار ) می‌شود. در این‌جا اگر به نکات پلیس ( شکارچی ) توجه شود، دیگر امثال چنین اتفاق‌های ناگواری ( هک سایت و نشت داده‌های کاربران ) کم‌تر صورت می‌گیرد. همین‌که پلیس ( شکارچی آسیب پذیری ) در مسیر حرکت جاده‌ها حضور داشته باشد، کمک می‌کند که این تصادفات ( هک کسب و کار) تا حدممکن کاهش یابد.

در حال حاضر روزبه‌روز به تهدیدهای سایبری افزوده می‌شود، و هکرهای کلاه‌سیاه روزبه‌روز مجهزتر از روز گذشته می‌شوند. منابع زیادی در حوزه‌ی هک نیز در اینترنت در دسترس هستند. شخصی که تازه وارد این حوزه شده است نیز می‌تواند پس از مدتی، موفق به دانش و توانمندی لازم برای هک سایت‌ها شود. این که کسب‌وکاری به بلوغ سازمانی رسیده و این نیاز را برای کسب‌وکار خود احساس می‌کند که باید از امنیت کسب‌وکار و از داده های مشتریان خود محافظت کند، موقعیت خوبی ست و امیدبخش است.

_ چه آرزویی برای حوزه‌ی امنیت سایبری داری؟

با پیشرفتی که در حوزه‌ی تکنولوژی و آی‌تی صورت می‌گیرد، نیاز جامعه به آگاهی هم بیش‌تر می‌شود. چون بیشتر کلاه‌برداری‌هایی که انجام می‌شود، با سوءاستفاده از عدم آگاهی مردم است. بخشی از این آگاهی موردنیاز از نوع دانش فنی ست و بخشی هم غیرفنی و از جنس آگاهی از حق‌وحقوق کاربر در دنیای سایبری ست. آرزو دارم این آگاهی وجود داشته باشد تا کم‌ترین آسیب به مردم برسد.